安全网络建设方案

1.客户需求

威海市某医院网络分为外网、内网，属于物理隔离，经过多年的信息化建设，已初具规模。随着医院信息化程度的不断提高，使对信息系统的依赖程度不断增加，网上信息价值不断增大，信息安全问题也日渐凸现。

1.1医院信息化特点

系统复杂，稳定性要求高

医院信息系统多，包括如HIS、LIS、PACS、电子病历、OA系统等，其重要程度也不尽相同。各因素导致信息系统被攻击、中断、瘫痪都可能直接影响本身就紧张的医患关系，并给医院带来不可衡量的损失。

敏感信息多，数据价值高

医院的数据价值高，相对敏感。如病历信息：信息量大，潜在价值高；用药信息：医药代表趋之若鹜；研究成果信息：创新乃竞争之本；财务、医保信息：个人利益直接相关；医患信息：涉及隐私。

1.2安全挑战

缺乏应对新形势、新环境的顶层设计规划

医院信息化经过多次技术洗礼，丰富了信息系统内容，提升了医患的满意程度。信息化程度快速提高使得大量医院缺乏中、长期的信息安全规划：如重要与非重要系统没有区分、内外网区分不够严格、安全技术体系不够完善、安全管理体系跟不上等问题

《网络安全法》的实施和等保2.0时代的来临，医院需要建立符合医院实际 的“一中心三防护”的整体安全架构。

医院安全事件频发 ，现有安全技术保障能力急待提高

医院信息安全事件爆发频发，导致医患关系紧张、医院蒙受巨大的荣誉、经济利益等损失，零散采购一些安全设备和“碎片化”的安全防护已经不能满足要求，需要加大投入，更体系化的建设安全 。

新形势下要求，攻击变得复杂，变得更加隐蔽，手段更加高明，静态防御失效，防御体系容易被绕过，持续的安全检测能力需要提高。

发现威胁进行及时响应的能力不足，医院面临安全人员匮乏，专业性不够的问题。出现事故发现问题，应急响应、解决问题的能力不足。同时对风险缺乏主动发现和预警的能力。

信息化人员不足，安全管理不到位

随着医院信息化的发展，业务和资产增多，安全人员普遍不足的情况下，要承担大量的日常安全管理工作，工作压力山大。

医院信息化管理职能定位不清，岗位角色混淆，安全运维工作不好开展，安全管理责任难落实。

医院信息化人员安全意识的淡薄，管理制度的不完善，面临着来自内部的人为失误或蓄意破坏、信息窃取。并且没有完善的技术措施辅助安全管理的落实执行。

2.总体安全方案设计

安全系统拓扑图：

   

安全域划分

安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，而且相同的网络安全域共享同样的安全策略。一个安全域内可进一步被划分为安全子域，安全子域也可继续依次细化。根据医院业务访问的需要，结合信定级对象分等级保护的思想，将医院整体网络分为互联网接入区域、服务器区域、内外网终端接入域、内网接入区域、内网运维管理域、核心业务域及其他业务域等。安全域具体划分如上图所示。

安全防护设计

医院全网安全防护设计方案将严格按照区域功能的重要性和网络使用的逻辑特性划分安全域，并基于安全域之间的边界隔离及访问控制要求，各安全域出口推荐部署统一安全网关进行2-7层访问控制。各安全域需求及解决方案如下：

互联网接入域，该区域说明如下：在互联网出口边界部署统一安全网关、防病毒网关和入侵防御系统，对外界威胁进行隔离和访问控制，保护内部网络，从2-7层对攻击进行防护，实现对入侵事件的监控、阻断，保护整体网络各个安全域免受外网常见恶意攻击。 

业务内网接入域（医保网/合作交换平台区域），该区域说明如下：与对端医保专网/合作交换平台数据对接，部署统一安全网关，识别专网之间流量中的威胁，实现对流量中入侵行为的检测与阻断。

终端接入域，该区域说明如下：安全域内的终端上部署主机防病毒产品，具备防恶意代码的能力。

服务器区域，该区域说明如下：该安全域主要承载内网核心业务信息系统，通过部署部署内网服务器防火墙，为业务信息系统提供2-7层安全威胁识别及阻断攻击行为的能力，如SQL注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造攻击）、cookie篡改等；所有业务信息系统产生的数据，通过部署数据库审计系统，对这些数据库的访问权限进行划分，并对数据库的相关操作进行审计，防止医疗统方行为；对于威海市中心医院来说，业务系统的安全固然重要，但是最最重要的还是业务数据，通过在备份区域部署内网数据连续保护系统，对HIS、虚拟化业务数据进行实时存储备份。

运维管理区域，通过部署堡垒机，由安全审计系统对核心系统中的主体（用户、进程）及客体（文件、执行程序、外部设备等）进行安全标识，根据客体类型的不同，分别制定了不同的访问控制规则，从而全方位地确保信息系统的机密性。对核心系统系统采用自主访问控制模式来限制用户权限，以达到保护系统资源安全的目的；通过部署内网桌面安全管理系统，对于无线、路由、hub以及非可网管交换机的拓扑环境下，可以对NAT穿透和局域网互访进行访问控制。丰富的部署模式对于不同客户的各式网络环境适应性非常强，可以将准入控制部署到网络的每一个角落，彻底解决不可信终端接入网络的隐患。

3. 方案价值优势

1.1. 辅助决策简化运维

通过网络安全系统建设能够发现更多应用层风险，更了解到网络中存在的问题，针对每一类风险行为都提供了详细的记录和说明。通过网络安全状况直观地呈现出来，实现更精准的风险分析及判断，更高效的安全运维和风险处置。

建设完善的网络安全体系，帮助用户掌控攻击态势，业务层面外联和脆弱性的可视，帮助用户掌控业务安全状态，快速定位安全事件源头，简化运维工作量。

1.2. 动态持续检测

我们基于业界领先信息安全理念，能够及时发现并采用有效安全策略，从而降低企业安全风险。对内部用户、业务资产的异常行为进行持续的检测，发现潜在风险以降低可能的损失。

1.3. 保障数据安全

通过对数据库访问信息的采集、分析、识别，实时监控数据库的所有访问操作，同时支持自定义内容关键字库，实现数据库操作的内容监测识别，发现各种违规数据库操作行为，及时报警响应、全过程操作还原，从而实现安全事件的准确全程跟踪定位，全面保障数据库系统的安全。

数据连续保护为整个系统应用环境中的系统、数据库、以及正在运行关键业务的服务器提供快速、可靠和完全的数据备份和恢复服务。

1.4. 协同防御，多级联动

方案涉及到的立体保护能力，重点强调的是建立起纵深的防护能力，实现业务端到端的安全，形成协同防御。

首先是业务的边界安全、终端、网络接入安全，L2-L7层外部威胁防御。

其次，构建业务承载环境的安全，加强业务的接入、认证和审计。

4. 类似案例

威海财政局网络安全建设

威海海大医院网络安全建设

高区管委办门户网站等级保护安全整改